Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2006, 20:47   #1
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Frage

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hi, ich bin neu und habe noch nicht viel Erfahrung mit Trojanern. Wäre toll, wenn mir jemand helfen könnte.
Mein Virenscanner findet regelmässig den Trojaner TR/Dldr.Agent.UJ.91 in folgenden Verzeichnissen: C:/.../RECYCLER und C:/.../SystemVolumeInformation. Das Virenprogramm zeigt mir dann an, dass die betroffenen Dateien gelöscht wurden und beim nächsten Scan findet er wieder denselben Trojaner. Weiss nicht, wie ich den loswerden kann.
Habe auch schon ein HijackThis logfile, weiss aber nicht wie ich es editieren muss.
Weiss nicht mehr weiter, bitte um Hilfe.

ok, Habe jetzt escan laufen lassen und folgendes gefunden:
C:\DOKUME~1\Consta~1\LOKALE~1\TEMPOR~1\Content.IE5\CEQDRHB8\177[1].jpg infected by "Trojan-DOwnloader.Win32.Small.com
Hilft mir das weiter?

Geändert von pam26 (18.03.2006 um 21:15 Uhr)

Alt 19.03.2006, 02:08   #2
dartus
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo pam26,

lade Dir clearprog 1.4.1 final.
Starte clearprog -> Häkchen bei Alles Löschen und auf Löschen klicken

Deaktiviere die Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html, System runterfahren.
Neustart -> Systemwiederherstellung kann wieder aktiviert werden.

dartus
__________________

__________________

Alt 22.03.2006, 10:00   #3
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Cool. Hat alles geklappt, trojaner is runter. Vielen Dank!
__________________

Alt 22.03.2006, 12:16   #4
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



ok, habs grad nochmal gecheckt und der Trojaner ist wieder da. Ich denke irgendwie läd sich das Teil immer wieder selbst runter, wenn das möglich ist.
Gibt es vielleicht no irgendne andere Möglichkeit was dagegen zu machen??
Pam

Alt 22.03.2006, 14:40   #5
dartus
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo pam26,

poste bitte ein Hijackthis-Logfile. Editiere bitte eventuelle Links und persönlichen Daten.

Wo wird das Teil gefunden?

dartus

__________________
Kein Support per PN

Alt 22.03.2006, 15:37   #6
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Logfile of HijackThis v1.99.1
Scan saved at 15:19:26, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\Dit.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\alg.exe C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla Firefox\firefox.exe D:\Programme 2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.web.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oleco.de/einwahl.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136461716640
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 85.255.113.139 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{13169249-3312-4C9C-82FC-CCD2B98E35F9}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C9FBEB-F2C8-46DC-AE86-AEB59B968791}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E124C89-E90C-4B84-B442-6FE7405DBFE8}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA18C106-6299-4739-AB1E-4353611596BE}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E322271D-78AC-4EB6-878A-9AAA8F8298DF}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 85.255.113.139 85.255.112.125 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



der trojaner wird immer in SystemVolumeInformation oder selten auch im Ordner Recycler gefunden. Antivir erkennt ihn dann, löscht das file und einen Tag später ist er wieder da ,aber ne andere Nummer für das file

Pam26

Alt 22.03.2006, 15:45   #7
BataAlexander
> MalwareDB
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo,

Du hast hier Probleme

O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 85.255.113.139 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{13169249-3312-4C9C-82FC-CCD2B98E35F9}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C9FBEB-F2C8-46DC-AE86-AEB59B968791}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E124C89-E90C-4B84-B442-6FE7405DBFE8}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA18C106-6299-4739-AB1E-4353611596BE}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E322271D-78AC-4EB6-878A-9AAA8F8298DF}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 85.255.113.139 85.255.112.125

lade Dir Blacklight, scanne und poste das Ergebnis.

Hi dartus

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 22.03.2006, 17:39   #8
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hier ist das Ergebnis vom Blacklight-Scan:
hoffe du kannst was damit anfangen.
Gruß pam26



03/22/06 17:34:43 [Info]: BlackLight Engine 1.0.33 initialized
03/22/06 17:34:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/06 17:34:43 [Note]: 7019 4
03/22/06 17:34:43 [Note]: 7005 0
03/22/06 17:34:48 [Note]: 7006 0
03/22/06 17:34:48 [Note]: 7011 1260
03/22/06 17:34:49 [Note]: FSRAW library version 1.7.1015
03/22/06 17:35:49 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe
03/22/06 17:35:49 [Note]: 10002 1
03/22/06 17:36:02 [Info]: Hidden file: C:\WINDOWS\system32\cshky.exe
03/22/06 17:36:02 [Note]: 7002 32
03/22/06 17:36:02 [Note]: 7003 1
03/22/06 17:36:02 [Note]: 10002 1
03/22/06 17:36:03 [Info]: Hidden file: C:\WINDOWS\system32\dmqgz.exe
03/22/06 17:36:03 [Note]: 10002 1
03/22/06 17:36:03 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe
03/22/06 17:36:03 [Note]: 10002 1
03/22/06 17:36:09 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe
03/22/06 17:36:09 [Note]: 10002 1
03/22/06 17:37:48 [Note]: 7007 0

Alt 23.03.2006, 00:33   #9
dartus
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo pam26,

downloade Dir die Killbox .
Option "Delete on Reboot" auswählen
Nacheinander folgende Pfade in die Box eintragen bzw. kopieren

C:\WINDOWS\system32\cshky.exe
C:\WINDOWS\system32\dmqgz.exe
C:\WINDOWS\system32\filesafer23.exe
C:\WINDOWS\system32\pppcgm.exe

jeweils auf das "weisse Kreuz" mit rotem Hintergrund klicken und die Frage bis zur vorletzten Datei mit "nein" beantworten bei der letzten mit "ja".

Tachchen Schrulli

dartus
__________________
Kein Support per PN

Alt 23.03.2006, 18:50   #10
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Soweit siehts gut aus.
Vielen Dank und schönen Gruß.

Alt 24.03.2006, 14:08   #11
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Zu früh gefreut. Antivir findet den Trojaner immer wieder.
Kein Plan was ich jetzt machen soll.

Alt 24.03.2006, 14:15   #12
BataAlexander
> MalwareDB
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo,

scanne die von Dartus angegeben Datein bei Jotti und virustotal.
Poste die Ergebnisse der positiven. Links in meiner Signatur.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.03.2006, 17:16   #13
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo,
Hier ist der Scan der Dateien, die mir Blacklight ausgespuckt hat, sind nicht mehr ganz dieselben wie vorher, also muss killbox zumindest 1 gelöscht haben.




Jotti:

Für: C:\WINDOWS\system32\filesafer23.exe:

AntiVir SecurityPrivacyRisk/Fake.UnSpy.2 riskware gefunden
Fortinet UnSpyPC gefunden


C:\WINDOWS\system32\pppcgm.exe:
AntiVir Adware-Spyware/Msnagent.B adware gefunden
ArcaVir Adware.Mlog.Mg gefunden
Avast Win32:Adan-078 gefunden
AVG Antivirus Generic.IEU gefunden
BitDefender Trojan.Fakealert gefunden
Dr.Web Trojan.Fakealert gefunden
F-Prot Antivirus
W32/AdClicker.FH gefunden
Fortinet AdClicker.BW-tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Msnagent.b gefunden
NOD32 Win32/Adware.MsnAgent application gefunden
Norman Virus Control W32/Agent.GWI gefunden
VirusBuster Trojan.FakeSpy.A gefunden
VBA32 AdWare.Msnagent.b gefunden


C:\WINDOWS\system32\csrdx.exe:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file




VirusTotal:

C:\WINDOWS\system32\pppcgm.exe:
Antivirus Version Update Result
AntiVir 6.34.0.14 03.24.2006 ADSPY/Msnagent.B
Avast 4.6.695.0 03.24.2006 Win32:Adan-078
AVG 386 03.24.2006 Adware Generic.IEU
Avira 6.34.0.54 03.24.2006 ADSPY/Msnagent.B
BitDefender 7.2 03.24.2006 Trojan.Fakealert
CAT-QuickHeal 8.00 03.24.2006 AdWare.Msnagent.b (Not a Virus)
ClamAV devel-20060202 03.23.2006 no virus found
DrWeb 4.33 03.24.2006 Trojan.Fakealert
eTrust-InoculateIT 23.71.110 03.23.2006 Win32/Bloon.V!Trojan
eTrust-Vet 12.4.2133 03.24.2006 Win32/Bloon.V
Ewido 3.5 03.24.2006 Adware.Msnagent
Fortinet 2.71.0.0 03.24.2006 AdClicker.BW-tr
F-Prot 3.16c 03.23.2006 security risk named W32/AdClicker.FH
Ikarus 0.2.59.0 03.24.2006 AdWare.Msnagent.B
Kaspersky 4.0.2.24 03.24.2006 not-a-virus:AdWare.Win32.Msnagent.b
McAfee 4725 03.23.2006 AdClicker-BW
NOD32v2 1.1456 03.23.2006 Win32/Adware.MsnAgent
Norman 5.70.10 03.24.2006 W32/Agent.GWI
Panda 9.0.0.4 03.24.2006 Adware/QuickWeb
Sophos 4.03.0 03.24.2006 Troj/Clicker-AH
Symantec 8.0 03.24.2006 no virus found
TheHacker 5.9.7.119 03.24.2006 Adware/Msnagent.b
UNA 1.83 03.23.2006 Adware.Msnagent
VBA32 3.10.5 03.24.2006 AdWare.Msnagent.b


C:\WINDOWS\system32\filesafer23.exe:
BitDefender7.203.24.2006Spyware.Fake.Unspy.C
Avira6.34.0.5403.24.2006SPR/Fake.UnSpy.2
Ewido3.503.24.2006Hijacker.Small
Fortinet2.71.0.003.24.2006UnSpyPC
McAfee472503.23.2006potentially unwanted program UnSpyPC


C:\WINDOWS\system32\csrdx.exe:
File size can't be more than 10 Megabytes.
You can't try compressing it.

Alt 24.03.2006, 17:22   #14
BataAlexander
> MalwareDB
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hallo,

poste die vier Logs der datfind.bat, aber nur die Datein ab Januar 2006
datfind.bat

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.03.2006, 17:35   #15
pam26
 
TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Standard

TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?



Hi,
hier sind se:

Verzeichnis von C:\WINDOWS\system32

24.03.2006 16:30 35.985 vsconfig.xml
10.03.2006 19:58 4.212 zllictbl.dat
08.03.2006 19:12 1.158 wpa.dbl
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 19:03 8.632 spmsg.dll
08.02.2006 06:23 4.513.120 MRT.exe
20.01.2006 10:49 229.592 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
07.01.2006 11:08 358.790 perfh009.dat
07.01.2006 11:08 365.756 perfh007.dat
07.01.2006 11:08 43.848 perfc009.dat
07.01.2006 11:08 53.176 perfc007.dat
07.01.2006 11:08 830.062 PerfStringBackup.INI
05.01.2006 14:07 263 spupdwxp.log
04.01.2006 04:35 68.096 webclnt.dll


Verzeichnis von C:\DOKUME~1\CONSTA~1\LOKALE~1\Temp

24.03.2006 16:30 32.768 ~DF38C7.tmp
24.03.2006 14:02 32.768 ~DF4F1F.tmp
2 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 44.500.140.032 Bytes frei



Verzeichnis von C:\WINDOWS

24.03.2006 17:18 192 winamp.ini
24.03.2006 16:31 667.579 setupapi.log
24.03.2006 16:30 0 0.log
24.03.2006 16:30 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
24.03.2006 16:29 159 wiadebug.log
24.03.2006 16:29 50 wiaservc.log
24.03.2006 16:29 2.048 bootstat.dat
24.03.2006 16:28 32.626 SchedLgU.Txt
24.03.2006 16:28 1.857.054 WindowsUpdate.log
22.03.2006 14:04 26 Lic.xxx
15.03.2006 22:59 295.412 DirectX.log
13.03.2006 10:32 882 win.ini
13.03.2006 10:32 227 system.ini
12.03.2006 23:04 316.640 WMSysPr9.prx
09.03.2006 20:14 2 msoffice.ini
09.03.2006 19:23 107.134 UninstallFirefox.exe
09.03.2006 19:23 3.612 mozver.dat
08.03.2006 19:11 7.655 WGA.log
27.02.2006 13:03 29.833 spupdsvc.log
27.02.2006 12:48 103.089 iis6.log
27.02.2006 12:48 174.024 comsetup.log
27.02.2006 12:48 1.374 imsins.log
27.02.2006 12:48 261.508 tsoc.log
27.02.2006 12:48 105.632 ntdtcsetup.log
27.02.2006 12:48 19.871 ocmsn.log
27.02.2006 12:48 10.617 KB911927.log
27.02.2006 12:48 337.768 ocgen.log
27.02.2006 12:48 32.287 msgsocm.log
27.02.2006 12:48 652.403 FaxSetup.log
27.02.2006 12:48 27.351 updspapi.log
27.02.2006 12:48 1.374 imsins.BAK
27.02.2006 12:48 6.811 KB911564.log
27.02.2006 12:48 371.910 wmsetup.log
27.02.2006 12:48 7.079 KB911565.log
27.02.2006 12:48 6.604 KB913446.log
20.02.2006 13:04 4.578 rdt.ini
13.01.2006 00:58 10.107 KB908519.log
07.01.2006 01:03 13.190 KB885250.log
07.01.2006 01:03 13.228 KB887742.log
07.01.2006 01:03 44.725 KB887472.log
07.01.2006 01:03 16.013 KB905915.log
07.01.2006 01:03 11.359 KB912919.log
07.01.2006 01:03 5.878 KB886185.log
07.01.2006 01:03 3.310 KB885884.log
06.01.2006 22:19 494 wmsetup10.log
05.01.2006 14:14 25.836 KB904706.log
05.01.2006 14:09 1.519 OEWABLog.txt
05.01.2006 14:08 731 DtcInstall.log
05.01.2006 14:07 13.040 setuplog.txt
05.01.2006 14:04 438.991 svcpack.log
05.01.2006 14:04 224.920 KB910437.log
05.01.2006 14:04 213.895 KB905749.log
05.01.2006 14:03 219.655 KB905414.log
05.01.2006 14:02 238.299 KB902400.log
05.01.2006 14:02 218.219 KB901214.log
05.01.2006 14:01 230.735 KB901017.log
05.01.2006 14:00 219.804 KB900725.log
05.01.2006 14:00 231.549 KB899591.log
05.01.2006 13:59 239.190 KB899587.log
05.01.2006 13:58 210.440 KB896428.log
05.01.2006 13:58 232.486 KB896424.log
05.01.2006 13:57 228.917 KB896423.log
05.01.2006 13:56 237.604 KB896422.log
05.01.2006 13:56 228.922 KB896358.log
05.01.2006 13:55 231.000 KB893756.log
05.01.2006 13:54 218.368 KB893066.log
05.01.2006 13:54 218.052 KB891781.log
05.01.2006 13:53 216.586 KB890859.log
05.01.2006 13:52 219.828 KB890046.log
05.01.2006 13:52 213.894 KB888302.log
05.01.2006 13:51 225.260 KB888113.log
05.01.2006 13:50 231.823 KB885836.log
05.01.2006 13:50 236.902 KB885835.log
05.01.2006 13:49 225.148 KB873339.log
05.01.2006 13:45 200 cmsetacl.log
05.01.2006 13:45 11.485 sessmgr.setup.log
05.01.2006 12:22 12.519 xpsp1hfm.log
05.01.2006 12:22 33.013 KB835732.log
05.01.2006 12:18 22.431 KB898458.log
05.01.2006 12:18 28.245 KB905495.log
05.01.2006 12:17 2.072 vminst.log
05.01.2006 12:13 11.582 KB835409.log
03.01.2006 22:56 0 Editor.INI


Verzeichnis von C:\

24.03.2006 17:34 0 sys.txt
24.03.2006 17:34 12.113 system.txt
24.03.2006 17:33 335 systemtemp.txt
24.03.2006 17:31 101.099 system32.txt
24.03.2006 16:29 804.835.328 hiberfil.sys
24.03.2006 16:29 805.306.368 pagefile.sys
22.03.2006 14:39 6 AVPCallback.log
18.03.2006 21:02 0 23990098.$$$
15.03.2006 22:58 119 log.txt
13.03.2006 10:32 211 boot.ini
12.03.2006 23:03 0 EPG_Chan.log
02.02.2006 14:35 394.626 temp.raw
05.01.2006 13:38 47.564 NTDETECT.COM
05.01.2006 13:38 251.184 ntldr


Gruß pam

Antwort

Themen zu TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?
content.ie5, dateien, dateien gelöscht, editieren, erfahrung, escan, folge, folgende, folgendes, gelöscht, helfen, hijack, hijackthis, hijackthis logfile, infected, laufen, logfile, lokale, loswerden, neu, nicht mehr, programm, scan, scanner, trojaner, virenscan, virenscanner, was soll ich machen



Ähnliche Themen: TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?


  1. win32 dropper.gen... ich weiß nicht was ich machen soll
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  2. Win 8 fund TR/Dldr.Dofoil.R.580, startseite Dosearch nicht entfernbar
    Log-Analyse und Auswertung - 14.11.2013 (4)
  3. Troj.Agent.PWA!HA/ im Temp/Ordner, nicht entfernbar
    Log-Analyse und Auswertung - 13.01.2012 (1)
  4. Ich habe ein Virus und weiss nicht was ich machen soll =(
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (13)
  5. Ertfor.B.30 und Dldr.Agent.dmgo machen meinem Rechner zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (2)
  6. Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi
    Log-Analyse und Auswertung - 11.01.2010 (16)
  7. Was soll ich machen
    Log-Analyse und Auswertung - 15.05.2008 (3)
  8. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  9. ich kenne den virus nicht und weiss nicht was ich machen soll
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (8)
  10. TR/Dldr.Agent.UJ387 nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 25.02.2007 (1)
  11. Trojaner TR/Drop.Agent.aac eingefangen und nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 05.05.2006 (5)
  12. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  13. Was soll ich machen ???
    Log-Analyse und Auswertung - 08.07.2005 (1)
  14. TR/agent.cs.1 nicht entfernbar
    Log-Analyse und Auswertung - 07.07.2005 (3)
  15. bitte helft mir ich weiss nicht mehr was ich machen soll
    Log-Analyse und Auswertung - 18.06.2005 (10)
  16. Ich hab nen TR!Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (3)
  17. Trojaner was soll ich machen? lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (2)

Zum Thema TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? - Hi, ich bin neu und habe noch nicht viel Erfahrung mit Trojanern. Wäre toll, wenn mir jemand helfen könnte. Mein Virenscanner findet regelmässig den Trojaner TR/Dldr.Agent.UJ.91 in folgenden Verzeichnissen: C:/.../RECYCLER - TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen?...
Archiv
Du betrachtest: TR/Dldr.Agent.UJ.91 nicht entfernbar. Was soll ich machen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.